我有一台 openldap 服务器,它无法满足收到的所有连接请求。它停止响应 - 即尝试连接的客户端在大约 2 - 3 分钟后收到错误“无法联系 LDAP 服务器 (-1)”。流量很大(据我所知),问题全天都在发生 - 服务器响应,然后达到峰值 - 停止,然后再次响应。
请指导我 - 非常感谢所有帮助。提前致谢。
答案1
作为第一步,您应该尝试找出您的场景的瓶颈:
- 在数据库中查找查询数据是否花费太长时间?如果是,您是否可以通过为常见查询创建一些索引来加快速度?
- 如果磁盘访问太慢,也许您可以将数据库放到 LDAP 具有独占访问权限的另一个(非常快的)磁盘上?
- 您的系统是否有足够的 RAM,还是总是在交换?通常,如果您没有真正大的数据集,LDAP 数据库应该完全适合 RAM。如果没有,请添加 RAM。
- 您的网络连接是否已饱和?这通常是由于 LDAP 服务器兼作文件服务器或连接速度较慢(10MB)造成的。如果是这种情况,也许您可以安装更快的网卡或第二张网卡。
- 该服务器是否只是 LDAP 服务器,还是还有其他繁重的工作?如果是,请将其放在单独的、更快的硬件上。
如果所有这些都没有帮助,您需要在设置中添加辅助服务器和/或将树的一些分支放到不同的服务器上。在第一种情况下,您需要根据不同的服务器的配置方式通知您的客户端,在我看来,循环 DNS 是最简单的方法。在第二种情况下,您的客户端必须能够处理引用,以便您的原始服务器可以将它们发送到其他服务器。
答案2
抱歉各位。检查/审核配置后,我发现 cachesize 和 idlcachesize 错误地变为了 0。无论如何,还是要谢谢你,因为讨论正在朝着正确的方向发展。